*Cibercriminosos alegam ter invadido sistemas da Claro, Embratel e Net.


Segundo membros do grupo LAPSUS$ eles possuem acesso a 10pb ~ 10.000 TB, incluindo informações de clientes, infraestrutura de telecomunicações, documentos jurídicos, pedidos de escuta telefônica, código-fonte, e e-mails. O grupo está solicitando que um representante da Claro entre contato com eles, caso contrario ameaçaram apagar todos os dados obtidos durante a invasão dos sistemas ou até mesmo compartilhar os dados na internet. Há dois dias, um usuário anunciou em um fórum frequentado por cibercriminosos brasileiros a venda de tabelas de dados que alega terem origem nos alvos citados. Entretanto, não é possível determinar se os dados supostamente estão relacionados ao incidente anunciado pelo grupo LAPSUS$.

*Site Have I Been Pwned adiciona 441 mil contas roubadas por malware RedLine em seu banco de dados.


O serviço de notificação de violação de dados Have I Been Pwned agora permite que você verifique se seu e-mail e senha são uma das 441.000 contas roubadas em uma campanha de roubo de informações usando malware RedLine. RedLine é atualmente o malware para roubo de informações mais amplamente usado, distribuído por meio de campanhas de phishing com anexos maliciosos, golpes do YouTube e entre outros. Uma vez instalado, o malware RedLine tentará roubar cookies, credenciais, cartões de crédito e informações de preenchimento automático armazenadas em navegadores. Ele também rouba credenciais armazenadas em clientes VPN e clientes FTP, rouba carteiras de criptomoedas e pode baixar software adicional ou executar comandos no sistema infectado. Os 441.657 endereços de e-mail exclusivos roubados pelo RedLine agora podem ser pesquisados no site Have I Been Pwned.

*Uber ignora vulnerabilidade em seu sistema de e-mails.


Uma vulnerabilidade no sistema de e-mail do Uber permite que quase qualquer pessoa envie e-mails em nome do Uber. O pesquisador que descobriu essa falha alerta que essa vulnerabilidade pode ser abusada por agentes de ameaças para enviar e-mail para 57 milhões de usuários e motoristas do Uber. A Uber parece estar ciente da falha, mas não a corrigiu até o momento. Esses e-mails, enviados dos servidores do Uber, são legítimos para o provedor de e-mail e não seriam barrados por quaisquer filtros de spam. Explorando essa vulnerabilidade não corrigida, cibercriminosos podem potencialmente enviar golpes de phishing direcionados a milhões de usuários do Uber anteriormente afetados em uma violação de dados. Os usuários, funcionários, motoristas e associados do Uber devem estar atentos a quaisquer e-mails de phishing enviados do Uber que pareçam ser legítimos, pois a exploração dessa falha pelos agentes da ameaça continua sendo uma possibilidade.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment